← Back
Operating System
CVE-2026-27648 high CVSS 8.8

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

Summary

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

AI summary openai / gpt-4o

OpenHarmony v6.0およびそれ以前のバージョンには、リモート攻撃者によってプリインストールされたアプリで任意のコードを実行される脆弱性があります。
❓ What is the problem
OpenHarmonyの既存バージョンにリモートコードを任意に実行できる脆弱性。
📍 Affected scope
OpenHarmony v6.0およびそれ以前のプリインストールアプリ
🔥 Severity
任意のコード実行が可能なため、攻撃者によるシステム支配のリスクがある。CVSSスコアは8.8で、重大な影響を及ぼす。
🔧 How to fix
OpenHarmonyの新しいバージョンへの更新を推奨。パッチが公開された場合は直ちに適用する。
🛡️ Workaround
パッチ公開まで、信頼できないネットワークへの接続を避ける。
🔍 Detection
事前にプリインストールアプリのネットワークトラフィックをモニタリングし、不審な活動を検出する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →